AGENDA (a): KEBERKESANAN PENUTUPAN AUDIT PEMANTAUAN SEMAKAN 1 OLEH SIRIM BAGI SISTEM PENGURUSAN KESELAMATAN MAKLUMAT

dokumen-dokumen yang mirip
AGENDA (a): KEBERKESANAN PENUTUPAN AUDIT PEMANTAUAN SEMAKAN 1 OLEH SIRIM BAGI SISTEM PENGURUSAN KUALITI

AGENDA 5.5 (b): AUDIT DALAMAN SISTEM PENGURUSAN KUALITI (QMS) TAHUN 2018 LAPORAN KETUA JURUAUDIT DALAMAN

TINDAKAN SUSULAN MINIT MESYUARAT KAJIAN SEMULA PENGURUSAN (MKSP) SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) ISO/IEC 27001

KERTAS UNTUK MAKLUMAN MESYUARAT JAWATANKUASA KUALITI UPM KALI KE-31

- 1 - LAMPIRAN 2 TINDAKAN SUSULAN

LAPORAN AUDIT DALAMAN SISTEM PENGURUSAN KUALITI (QMS) ISO 9001:2008 TAHUN 2016

LAPORAN KETUA JURUAUDIT AUDIT DALAMAN SISTEM PENGURUSAN KUALITI MS ISO 9001:2004 TAHUN 2015

MINIT MESYUARAT JAWATANKUASA KERJA SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) MS ISO/IEC 27001:2013 KALI KETIGA (KHAS)

PENEMUAN AUDIT DALAMAN SISTEM PENGURUSAN KUALITI (QMS) LAPORAN KETUA JURUAUDIT AUDIT DALAMAN SISTEM PENGURUSAN KUALITI MS ISO 9001:2008

KELULUSAN CADANGAN PINDAAN/TAMBAHAN DOKUMEN (CPD)

PERSEDIAAN AUDIT DALAMAN SISTEM PENGURUSAN ALAM SEKITAR (EMS) MS ISO UNIVERSITI PUTRA MALAYSIA

Soal selidik secara atas talian ini merangkumi 2 bahagian seperti berikut, iaitu:

ANALISIS KEPADA HASIL LAPORAN AUDIT PENSIJILAN SEMULA MS ISO 9001:2008

MAKLUM BALAS PELANGGAN (PELANGGAN DALAM DAN LUAR)

TAKWIM AKTIVITI PENTING BERKAITAN KUALITI DI BAWAH BAHAGIAN JAMINAN KUALITI UPM BAGI TAHUN 2013 (Dikemaskini: 07/11/2013)

AGENDA 7: KEBERKESANAN TINDAKAN BAGI MENYATAKAN RISIKO DAN PELUANG LAPORAN KETUA BAHAGIAN BAHAGIAN PENGURUSAN KUALITI PERKHIDMATAN

LAPORAN KETUA JURUAUIT AUDIT DALAMAN SISTEM PENGURUSAN KUALITI MS ISO 9001:2008 TAHUN 2013

SOKONGAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001

PENGURUSAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen: UPM/ISMS/PGR/P004

AGENDA 4: PERUBAHAN ISU LUARAN DAN DALAMAN UNIVERSITI YANG RELEVAN TERHADAP SPK LAPORAN KETUA BAHAGIAN BAHAGIAN PENGURUSAN KUALITI PERKHIDMATAN

PENGURUSAN. Kod Dokumen: UPM/PGR/P004. PROSEDUR AUDIT DALAMAN ISO Tarikh: 12/02/2015

SOKONGAN PENGURUSAN PELANGGAN PEJABAT NAIB CANSELOR UPM/SOK/PEL/P001

PENGURUSAN. Kod Dokumen: UPM/ISO-EMS/P005 PROSEDUR KAWALAN KETAKAKURAN, TINDAKAN PEMBETULAN, DAN TINDAKAN PENCEGAHAN

PENGURUSAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen : UPM/ISMS/PGR/MP MANUAL SISTEM PENGURUSAN KESELAMATAN MAKLUMAT ISI KANDUNGAN

Mesyuarat Kajian Semula Pengurusan. Kekerapan Keahlian Terma Rujukan (TOR)

AGENDA 5: PRESTASI PROSES, KEAKURAN DAN KEBERKESANAN SPK 5.3 Pencapaian Objektif Kualiti SPK LAPORAN WAKIL PENGURUSAN

LAPORAN KETUA JURUAUDIT AUDIT DALAMAN SISTEM PENGURUSAN ALAM SEKITAR ISO 14001:2004 TAHUN 2015

PENGURUSAN. Kod Dokumen: UPM/ISO-EMS/P004. PROSEDUR AUDIT DALAMAN Tarikh: 15/07/2013

PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/SOK/ICT/P001. Prosedur ini menerangkan cara perlaksanaan penyelenggaraan ICT.

DOKUMEN TIDAK TERKAWAL

PENGURUSAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI. Kod Dokumen : UPM/ISMS/PGR/MP MANUAL SISTEM PENGURUSAN KESELAMATAN MAKLUMAT ISI KANDUNGAN

DOKUMEN TIDAK TERKAWAL

MESYUARAT JAWATANKUASA KUALITI UPM KALI KE-30 Laporan Tindakan Susulan Mesyuarat Jawatankuasa Kualiti UPM Kali Ke-29

OPERASI PERKHIDMATAN DAN SOKONGAN PEJABAT TIMBALAN NAIB CANCELOR (HAL EHWAL PELAJAR DAN ALUMNI) KOD DOKUMEN: UPM/OPR/HEPA/P001

Sistem Pengurusan ISO UPM (eiso) : Modul Pengurusan Audit Dalaman (espad)

DOKUMEN TIDAK TERKAWAL

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P001 PROSEDUR PENGOPERASIAN PENGURUSAN PUSAT DATA

MANUAL PENGGUNA Versi 1.0. Sistem Pengurusan ISO UPM (eiso) : Modul Pengurusan Audit Dalaman (espad) 1 Jun Oleh:

DOKUMEN TIDAK TERKAWAL

SKOP SISTEM PENGURUSAN KUALITI / FUNGSI DAN PROSES UTAMA

PERKHIDMATAN UTAMA PRASISWAZAH

PANDUAN PENYEDIAAN/ PINDAAN DOKUMEN ISO UNIVERSITI PUTRA MALAYSIA. Edisi 02

ARAHAN KERJA RAYUAN KEMASUKAN PELAJAR KE PROGRAM PENGAJIAN PRASISWAZAH

OPERASI PERKHIDMATAN SOKONGAN PEJABAT BURSAR. Kod Dokumen: UPM/OPR/BEN-BJT/P002 PROSEDUR PERMOHONAN PINDAHAN PERUNTUKAN BELANJA MENGURUS

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

ARAHAN KERJA PERMOHONAN SEMAKAN GB

DOKUMEN TIDAK TERKAWAL

PERKHIDMATAN UTAMA PRASISWAZAH

PELAN AUDIT PEMANTAUAN

OPERASI PERKHIDMATAN SOKONGAN. BAHAGIAN KESELAMATAN UNIVERSITI Kod Dokumen: UPM/OPR/BKU/AK01/PELEKAT ARAHAN KERJA PERMOHONAN PELEKAT KENDERAAN

LAMPIRAN 15 TINDAKAN PEMBETULAN

OPERASI PERKHIDMATAN SOKONGAN. KOLEJ-KOLEJ Kod Dokumen: UPM/OPR/KOLEJ/P002. PROSEDUR PENEMPATAN PELAJAR BAHARU Tarikh: 19/11/2015

PERKHIDMATAN UTAMA PRASISWAZAH

OPERASI PERKHIDMATAN SOKONGAN. BAHAGIAN KESELAMATAN UNIVERSITI Kod Dokumen: UPM/OPR/BKU/AK01/PELEKAT ARAHAN KERJA PERMOHONAN PELEKAT KENDERAAN

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/DC/P001 PROSEDUR PENGOPERASIAN PENGURUSAN PUSAT DATA

PERKHIDMATAN UTAMA PRASISWAZAH

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P006

PENGURUSAN. Kod Dokumen: UPM/PGR/MK MANUAL KUALITI LAMPIRAN 1: SKOP SISTEM PENGURUSAN KUALITI / FUNGSI DAN PROSES UTAMA

OPERASI PERKHIDMATAN SOKONGAN

PANDUAN PENYEDIAAN/ PINDAAN DOKUMEN ISO UNIVERSITI PUTRA MALAYSIA

KLT-PK-02 AUDIT DALAMAN

REKOD PINDAAN DOKUMEN TERKAWAL HALAMAN DIPINDA

TAKLIMAT PENYELARASAN DAN PENGHARMONIAN AUDIT SISTEM PENGURUSAN ALAM SEKITAR ISO 14001:2004 (EMS) UPM

ANUGERAH PENARAFAN BINTANG PENGURUSAN PENTADBIRAN KOMPONEN PENGURUSAN - CITRA PUTRA: KPI UPM atau PELAN TINDAKAN PERINGKAT FUNGSIAN DAN ARAS

10 KLAUSA ISO 9001:2015

DOKUMEN TIDAK TERKAWAL

PERKHIDMATAN UTAMA PRASISWAZAH

PERKHIDMATAN UTAMA PRASISWAZAH

LAPORAN PENCAPAIAN PIAGAM PELANGGAN BERDASARKAN ANALISA KEPUASAN PELANGGAN SESI AKADEMIK TAHUN 2014

DOKUMEN TIDAK TERKAWAL

PERKHIDMATAN UTAMA PRASISWAZAH PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P011

PEJABAT NAIB CANSELOR UPM/SOK/OSH/P002

PERKHIDMATAN UTAMA PRASISWAZAH

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

PERKHIDMATAN UTAMA SISWAZAH

LAPORAN KETUA JURUAUIT DALAM UPM 2012 SPK UPM SATU PENSIJILAN MS ISO9001:2008

vvvvvvvvvv MINIT MESYUARAT JAWATANKUASA PEPANDU SISTEM PENGURUSAN ALAM SEKITAR (EMS) MS ISO KALI PERTAMA UNIVERSITI PUTRA MALAYSIA

MKSP ISO UPM 2016 LAMPIRAN 18 STATUS TINDAKAN PEMBETULAN QMS TINDAKAN PEMBETULAN

DOKUMEN TIDAK TERKAWAL

KAWALAN OPERASI. Kod Dokumen: UPM/ISO-EMS/P014 PROSEDUR PENJIMATAN PENGGUNAAN KERTAS

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P004

TARIKH: 14 JULAI 2014

SOKONGAN KEWANGAN. PEJABAT BENDAHARI Kod Dokumen: UPM/OPR/BEN-BJT/P002 PROSEDUR PERMOHONAN PINDAHAN PERUNTUKAN BELANJA MENGURUS

DOKUMEN TIDAK TERKAWAL

OPERASI PERKHIDMATAN SOKONGAN PEJABAT TIMBALAN NAIB CANSELOR (HAL EHWAL PELAJAR DAN ALUMNI) Kod Dokumen: UPM/OPR/HEPA/P002

PERKHIDMATAN UTAMA PRASISWAZAH

PERKHIDMATAN UTAMA PRASISWAZAH

PERKHIDMATAN UTAMA PRASISWAZAH. PEJABAT TIMBALAN NAIB CANSELOR (AKADEMIK & ANTARABANGSA) Kod Dokumen: UPM/PU/PS/P007

TAKLIMAT WAKIL PENGURUSAN DI MESYUARAT PEMBUKAAN AUDIT DALAM PERPUSTAKAAN SULTANAH ZANARIAH 23 MEI PETANG

SOKONGAN TEKNOLOGI MAKLUMAT DAN KOMUNIKASI. PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/OPR/IDEC/P004

PENGENDALIAN AUDIT DALAMAN

ARAHAN KERJA CADANGAN PENGAMBILAN PELAJAR BAHARU DAN SYARAT KEMASUKAN PROGRAM PENGAJIAN PRASISWAZAH

DOKUMEN TIDAK TERKAWAL

OPERASI PERKHIDMATAN SOKONGAN PUSAT PEMBANGUNAN MAKLUMAT & KOMUNIKASI Kod Dokumen: UPM/ISMS/OPR/P003

PROSEDUR PENGURUSAN JADUAL WAKTU KULIAH DAN AMALI

DOKUMEN TIDAK TERKAWAL

PEJABAT NAIB CANSELOR UPM/OPR/PNC-AD/P002. Prosedur ini menerangkan mengenai proses verifikasi yang dijalankan.

PELAN TINDAKAN PENEMUAN AUDIT PENSIJILAN SEMULA SIRIM 2015

PERKHIDMATAN UTAMA PRASISWAZAH

Transkripsi:

AGENDA 5.1.2 (a): KEBERKESANAN PENUTUPAN AUDIT PEMANTAUAN SEMAKAN 1 OLEH SIRIM BAGI SISTEM PENGURUSAN KESELAMATAN MAKLUMAT Tuju 1. Kertas ini adalah bertuju untuk mendapat pertimbg d ketetap Mesyuarat Kaji Semula Pengurus (MKSP) Universiti Putra Malaysia (UPM) tentg lapor keberkes penutup audit pemtau semak 2 oleh SIRIM bagi Sistem Pengurus (ISMS) yg telah diadak pada tahun 2016. Latar Belakg 2. Audit Pemtau Semak Kedua Sistem Pengurus oleh SIRIM telah dilaksa pada 31 Ogos 2016 (Semasa pendaftar pelajar baharu pada Minggu Perkasa Putra) d 29 hingga 30 September 2016. Sepjg audit, seramai lima (5) org Juruaudit telah terlibat iaitu Pu Nur Aisya Mohd Zamri (Ketua Juruaudit), Cik Noridah Yahya, Pu Sazlin Alias d Cik Efiz Zamri. Skop pengaudit adalah seperti berikut: (a) Sistem Pengurus hya melibatk proses Pendaftar Pelajar Baharu Prasiswazah semasa Minggu Perkasa Putra; (b) Sistem Pengurus untuk Pengoperasi Data bagi proses Pendaftar Pelajar Baharu Prasiswazah; d (c) Sistem Pengurus untuk Pengoperasi Pemulih Benca bagi proses Pendaftar Pelajar Baharu Prasiswazah. 3. Lokasi audit/sampel tggungjawab (PTJ) yg terpilih semasa audit tersebut adalah sebagaima Jadual A. 1

Jadual A: Lokasi audit/sampel tggungjawab (PTJ) yg diaudit Tarikh 31 Ogos 2016 (Minggu Perkasa Putra Semester Pertama Sesi 2016/2017) 29-30 September 2016 Lokasi Zon pendaftar : 1. Zon 1 (Melibatk pendaftar Kolej Kedua, Kolej Tun Dr. Ismail, Kolej Cselor, Kolej Kelima, Kolej Keenam, Kolej Sult Alaeddin Suleim Shah) 2. Zon 3 (Melibatk pendaftar Kolej Mohamed Rashid, Kolej Kedua Belas, Kolej Keempat Belas, Kolej Kelima Belas, Kolej Keenam Belas) 1. Bahagi Kemasuk d Bahagi Urus Tadbir Akademik 2. Bahagi 3. Jamin Kualiti (CQA) 4. Pembgun d 5. Kesihat Universiti 6. Pejabat Penasihat Undg-Undg 7. Pejabat Bursar 8. Pejabat Strategi Korporat d 4. Hasil Audit Pemtau Semak 1, Universiti Putra Malaysia (UPM) tidak menerima lapor ketakakur (NCR), hya menerima lap (8) pelug penambahbaik (OFI). Keberkes Penutup d Pelaksa Penemu Audit 5. Lapor penemu OFI telah diedark kepada semua Peneraju yg terlibat pada 17 Oktober 2016 untuk mengambil tindak. Pemtau pelaksa tindak OFI dilaksak secara berkala melalui emel d Mesyuarat Jawatkuasa Kualiti ISO UPM. 6. Hasil pemtau tindak adalah sebagaima Lampir, makala bukti pelaksa tindak OFI ak disemak semula oleh pihak SIRIM pada Audit Pemtau Semak 2 yg ak diadak pada 6 September d 2 hingga 3 Oktober 2017. 2

Syor 7. Ahli MKSP UPM dimohon mengambil perhati status tindak pelaksa OFI yg dilapork pada audit SIRIM tahun 2016 d ak disemak semula pelaksa d keberkes tindak semasa Audit Bad Pensijil tahun 2017. 3

STATUS PELAKSANAAN TINDAKAN PELUANG PENAMBAHBAIKAN (OFI) AUDIT SIRIM SISTEM PENGURUSAN KESELAMATAN MAKLUMAT (ISMS) Lampir Tggungjawab Ringkas OFI Pelaksa Tindak Status Tindak OFI-1 6.1 Tindak untuk Mengi Risiko d Pelug Pejabat Timbal Naib Cselor (Hal Ehwal Pelajar d Alumni) Semasa pendaftar pelajar baharu, dicadg menambahbaik dari segi verifikasi dima pelajar yg mendaftar adalah pelajar yg berkena bagi mengelak risiko buk pelajar yg sebenar mendaftar Melaksak verifikasi pelajar yg mendaftar menggunak kad pengenal pelajar di kaunter semak (Kaunter 1) semasa Program Minggu Perkasa Putra Semester Petama Sesi 2016/2017 (Ambil Kedua) pada 19 September 2016 21/10/2016] OFI-2 8.1 Percg d Kawal Operasi A.8.2.2 Pelabel Kolej Kediam Fail pelajar yg ditempatk di kolej perlu dilihat kembali supaya dijaga mengikut prosedur yg sepatutnya i. Fail maklumat peribadi pelajar tidak ak digunak lagi mulai kemasuk pelajar baharu semester pertama sesi 2017/2018. ii. Pihak kolej ak menggunak Borg Pengesah Penerima d Pemulg Kunci seperti yg telah digunak semasa pendaftar Asasi Sains Perti yg telah diadak pada 01 Jun 2017 Kolej: Dalam Proses (tindak pinda dokumen belum dilaksa) 21/6/2017. Tarikh akhir pada 30/8/2017 4

Tggungjawab Ringkas OFI Pelaksa Tindak Status Tindak OFI-3 8.1 Percg d Kawal Operasi A.15.1.2 Mengi dalam Perjji Pembekal 1. Kesihat Universiti 2. Pejabat Penasihat Undg-Undg Keperlu kerahsia perlu diambil kira dalam penyedia perjji perkhidmat penyelenggara peralat i. PKU menyediak surat iring bagi setiap dokumen perjji yg melibatk data pelgg kepada pihak Pejabat Penasihat Undg- Undg sebagai maklum bagi keperlu klausa kerahsia sekirya perlu ii. PPUU menyediak Senarai Semak MOU/MOA PKU: 9/11/2016] PPUU: 4/11/2016] OFI-4 6.1.3 (a) Pemulih Risiko Pasuk Penilai Risiko - Pembgun d (idec) Salah satu risiko yg dikenalpasti semasa membuat penilai risiko melalui aplikasi MyRAM tidak selaras seperti yg dilapork dalam MKSP Semak lapor MKSP oleh TWP ISMS bagi penyedia lapor MKSP ak datg Dalam Proses [Tarikh akhir pada 30/8/2017) 5

Tggungjawab Ringkas OFI Pelaksa Tindak Status Tindak OFI-5 6.1.2 (c) Penilai Risiko 1. Pasuk Penilai Risiko - Pembgun d (idec) 2. Pejabat Bursar 3. Bahagi Penilai risiko boleh disemak semula bagi memastik semua aset yg terlibat termasuk komputer pengguna dinilai risikonya. idec: Perbincg Tindak Kemaskini Lapor MyRAM BURSAR & BKU: Mengemaskini senarai aset (komputer) yg berisiko telah di dalam sistem MyRAM. Detail Risk Assessment Report IDEC: 17/11/2016] P. BURSAR: 26/7/2017] BKU: Dalam Proses [Tarikh akhir pada 30/8/2017) OFI-6 8.1 Percg d Kawal Operasi A.12.2.1 Kawal Keatas Perisi Berbahaya (Malware) 1. Pejabat Bursar 2. Bahagi Masih terdapat beberapa komputer pengguna belum dipasg tivirus Permohon kepada idec untuk mengemaskini d install tivirus kesemua komputer P. BURSAR: 26/7/2017] BKU: Dalam Proses [Tarikh akhir pada 30/8/2017) 6

OFI-7 A.17.1.1 Pel Kesinambu ng Tggungjawab Pejabat Strategi Korporat d (CoSComm) Ringkas OFI Pelaksa Tindak Status Tindak Pel Krisis yg dibgunk boleh ditambahbaik kdungnya deng memasukk senarai staf d nombor telefon yg boleh dihubungi semasa berlaku krisis Mengemaskini Pel Krisis Versi 3.0 d mendapatk pengesah Naib Cselor COSCOMM: [Tarikh tindak 14/11/2016) OFI-8 A.17.1.3 Sah, Semak d Nilai Kesinambu ng Pejabat Strategi Korporat d (CoSComm) Pel Pemulih Benca d Lapor Penguji Simulasi (DRP ICT) telah dibgunk, walaubagaimapun Borg Lapor Pelaksa Pemulih untuk sistem aplikasi, pgkal data d rgkai tidak dicatatk masa sebenar yg diambil untuk pemulih benca Mengadak Mesyuarat Pasuk DRP ICT COSCOMM & IDEC: COSCOMM: [Tarikh tindak 21/11/2016) 7

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan